19 september
Vi är alla lika utsatta. I dagens samhälle exponerar vi konstant vår digitala avbild. En avbild som är värde tusentals kronor på den mörka sidan av internet.
Vi använder Bankid för att logga in på banker och andra tjänster. Utan bankid klarar vi oss inte. Vi kan inte betala, identifiera oss eller beställa något på nätet. Att skaffa Bankid är dessutom krångligare än det någonsin varit. Nu behöver vi ha senaste passet eller ID-kortet. Är det bara något år gammalt så duger det inte. För alla gamla är det här något som lätt blir alltför komplext och svårt att ordna.
Vi använder användarnamn och lösenord för att logga in på olika portaler. Att hålla koll på alla lösenord kan vara knepigt. Windows och olika webbläsare stöttar här med att lagra lösenorden åt dig medan de samtidigt sänker säkerheten. Idealt ska du kunna alla lösenord i huvudet men det är i realiteten omöjligt eftersom du samtidigt inte bör använda samma lösenord för samma sajter. Tricket här är att hitta på en egen algoritm som baserat på sajten kan hjälpa dig att komma ihåg lösenordet.
Sedan har vi MFA eller multifactorautentisering som oftast innebär att vi har ett program i mobilen som genererar 6-siffriga tal som vi kan mata in i samband med en inloggning för att bekräfta att vi är vi.
Det är inte lätt att hålla koll på allt.
En kompis till mig blev hackad för sex månader sedan. Han klickade i farten på en fil som en kompis bett honom ladda ned. Filen innehöll en trojan som tog över hans dator, stal alla lösenord och genast började ta över hans identitet på nätet.
”You’ve been hacked” syntes det på skärmen. ”Pay SEK 1000 to get back Your identity”.
Han fick panik, ryckte ut alla sladdar och bara stirrade på skärmen. Han hade flera hundra lösenord lagrade. Lösenord som tjuvarna nu hade. Inloggningar till spelportaler, marknadsplatser, Ellos, Ikea, ja i princip alla platser på nätet han besökt. Hur skulle han få tillbaka sin identitet?
Troligtvis var hans dator nu smittad överallt så den kunde han inte använda, så istället lånade han en annan dator och loggade in på Google. Där hade tjuvarna försökt ändra hans lösenord men misslyckats eftersom han hade MFA påslaget. Han ändrade sitt lösenord och stängde av alla pågående sessioner så att inte tjuvarna kunde försöka ändra något. Därmed kunde de heller inte logga in. Sedan gjorde han samma sak med andra identiteter, skickade ut tjuvarna och ändrade lösenordet. Hans lycka var att hans email hade MFA påslaget, så den kunde inte tjuvarna ta.
Och så pågick det. I tre veckor tills han kände att det mesta var räddat. Men inte allt. Det fanns säkert hundra inloggningar som tjuvarna hade ändrat och som han inte kunde ändra tillbaka.
Han ominstallerade allt. Datorn, nätverksutrustningen, apple TV, Google home, ja allt hemma. Men han kände sig ändå inte säker. Tänk om tjuvarna utgav sig för att vara honom och kontaktade någon av hans vänner eller köpte något på någon av marknadsplatserna. Hade han verkligen stoppat allt?
Att bli hackad ger spår på samma sätt om ett inbrott. Någon har besudlat din privata sfär och stulit din trygghet. Livet blir inte detsamma efteråt. Det är inte pengarna eller varorna som är viktiga, det är känslan av trygghet som försvinner. Min kompis är en verkligt duktig IT-tekniker men han råkade ändå illa ut. Han känner sig dubbelt attackerad, både som individ och som proffs. Han känner att han borde ha kunnat skydda sig bättre och inte ha gått på det här intrånget. Men det gjorde han.
Kan han råka illa ut, kan nog alla.
Nu sex månader senare så vågar han knappt ta emot email, hela tiden orolig för att han ska åka dit igen. Oron gnager på honom, gör honom osäker och underminerar hans professionella arbetsliv. Tänk om någon använder den stulna informationen igen. Stjäl hans identitet på nytt och förstör hans relationer. Någonstans där ute på internet finns hans data. Troligtvis säljs den vidare på Darknet till hugade köpare som bara väntar på att utnyttja informationen.
Ibland undrar jag om det inte vore bättre att vi alla blev analoga. Lagrade lösenord på papper hemma och undvek att spara informationen i molnet. Samtidigt är jag förbannad på Microsoft och alla andra leverantörer av system som inte ger oss bättre lösningar för att skydda oss och vårt digitala alter ego.
Skäms på er!